WeChatウィジェットhttps接続サーバリクエストはよく失敗し、リクエストはタイムアウトします.
1240 ワード
もんだいげんしょう
1つの構築されたいくつかのクラウドサーバの上にSNATが配置されており、そのうちのいくつかはパブリックネットワークを通じてAサーバにアクセスしているが、同じネットワーク環境下のサーバがAサーバにアクセスすることはできない.サーバA測定:tcp_tw_recycleとtcp_timestampsはいずれもオンです.wiresharkパケットをキャプチャすると、異常なクラウドサーバはsynを再送信しているのに、synをエンドに受信してもack,synに応答していないことがわかります.正常なメッセージと異常なメッセージを比較すると,異常なメッセージtimestamp値は非常に小さく,正常な値はずっと大きいことが分かった.異常なサーバ:
パラメータ:/proc/sys/net/ipv 4/tcp_timestamps-制御timestampオプションオン/オフ/proc/sys/net/ipv 4/tcp_tw_recycle-timewait socket解放のタイムアウト時間を短縮
tcp_によるとtimestampsオプションのプロパティ
server側当tcp_tw_recycleとtcp_timestampsがすべて1の場合、受信パケットTCPオプションフィールドのtimestamp(TS Value)がチェックされ、同じIPアドレス(任意のソースポート番号)からの後のパケットのTCPオプションフィールドにtimestampがあり、前のパケットのtimestampより小さい場合、serverはACK応答をしない.
実行可能な処理方法は次のとおりです.
1.tcp_をオフにすることを推奨tw_timestampではなくrecycleオプション;tcp timestampオフの条件でtcp_をオンにするのでtw_recycleは役に立たない.一方、tcp timestampは独立してオンになり、機能することができる.
2.クライアントはtcp_をtimestampsフィールドに0を設定すると、TCPオプションフィールドのtimestampsオプションは送信されません.
net.ipv4.tcp_timestamps=0以降は正常にアクセスできます.
1つの構築されたいくつかのクラウドサーバの上にSNATが配置されており、そのうちのいくつかはパブリックネットワークを通じてAサーバにアクセスしているが、同じネットワーク環境下のサーバがAサーバにアクセスすることはできない.サーバA測定:tcp_tw_recycleとtcp_timestampsはいずれもオンです.wiresharkパケットをキャプチャすると、異常なクラウドサーバはsynを再送信しているのに、synをエンドに受信してもack,synに応答していないことがわかります.正常なメッセージと異常なメッセージを比較すると,異常なメッセージtimestamp値は非常に小さく,正常な値はずっと大きいことが分かった.異常なサーバ:
[root@iZm5e936hzsu4ygadc0vw1Z ~]# sysctl -a | grep times
kernel.sched_rr_timeslice_ms = 100
net.ipv4.tcp_timestamps = 1
パラメータ:/proc/sys/net/ipv 4/tcp_timestamps-制御timestampオプションオン/オフ/proc/sys/net/ipv 4/tcp_tw_recycle-timewait socket解放のタイムアウト時間を短縮
tcp_によるとtimestampsオプションのプロパティ
server側当tcp_tw_recycleとtcp_timestampsがすべて1の場合、受信パケットTCPオプションフィールドのtimestamp(TS Value)がチェックされ、同じIPアドレス(任意のソースポート番号)からの後のパケットのTCPオプションフィールドにtimestampがあり、前のパケットのtimestampより小さい場合、serverはACK応答をしない.
実行可能な処理方法は次のとおりです.
1.tcp_をオフにすることを推奨tw_timestampではなくrecycleオプション;tcp timestampオフの条件でtcp_をオンにするのでtw_recycleは役に立たない.一方、tcp timestampは独立してオンになり、機能することができる.
2.クライアントはtcp_をtimestampsフィールドに0を設定すると、TCPオプションフィールドのtimestampsオプションは送信されません.
net.ipv4.tcp_timestamps=0以降は正常にアクセスできます.